Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsgefahr: Angreifer können…

USSD-Code per Webseite ohne Rückfrage?

  1. Thema

Neues Thema Ansicht wechseln


  1. USSD-Code per Webseite ohne Rückfrage?

    Autor: dura 25.09.12 - 16:20

    Wird es wirklich komplett ohne Rückfrage ausgeführt? Dann wären ja auch andere Codes denkbar...
    Ist das auch bei Telefonanrufen so, dass bei Tel-Link ohne Rückfrage gewählt wird?

  2. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Anonymer Nutzer 25.09.12 - 16:29

    Es geht nicht um "Telefonlinks", es geht um USSD Codes.

    ->
    http://en.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data

    Deswegen kannst Du das Gerät noch lange nicht zwingen irgend eine Nummer zu wählen, die Lücke ist aber so oder so schon schlimm genug und ich hoffe, dass die Provider diesmal auch zügig das Update auf 4.1 freigeben. In der Vergangenheit haben sich so manche Provider nämlich mächtig Zeit gelassen, obwohl das Update vom jeweiligen Gerätehersteller schon lange bereitgestellt worden war.



    1 mal bearbeitet, zuletzt am 25.09.12 16:31 durch Freakgs.

  3. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Esquilax 25.09.12 - 16:33

    Das frage ich mich auch.
    Vorallem würde es ja dann schon reichen den Golem-Artikel auf so einem Gerät zu öffnen :-D
    Ich glaube eher, dass man da mal wieder auf Links ala "Nacktfotos von x" drücken muss...

  4. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: dura 25.09.12 - 16:46

    Es wird im Video aber von Links geredet (z.B. auch das der QR-Reader diese auto. öffnet), da ich es sehr bescheuert fände http-Links auf USSD-Codes zu parsen wird es wohl ein tel-Link sein müssen. Und da sollte *eigentlich* eine Rückfrage kommen.

  5. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Anonymer Nutzer 25.09.12 - 16:48

    Ah, ok, jetzt verstehe ich was Du meinst, sorry!

    Naja, ich habe es mit meinem Galaxy S3 ausprobiert und kann die Lücke für Android 4.0.4 nicht einmal bestätigen.
    Von daher müsste das jemand ausprobieren, der ein älteres ROM einsetzt.

  6. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Nebucatnetzer 25.09.12 - 16:53

    Führt das Ganze zu einem normalen Factory Reset (denn den via recovery oder Einstellungen/Sicherheit ausführen kann) oder wird auch der USB Speicher gelöscht? Wenn es nur der Normale ist währe die Sache ja nicht sooo tragisch.

  7. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Tweak90 25.09.12 - 16:54

    Nur der Phone speicher, tragisch genug :P

  8. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Netspy 25.09.12 - 16:59

    Hier auf iFun ist das ganze genauer erklärt: [www.iphone-ticker.de] Der „Anruf“ lässt sich wohl mit einem iFrame initiieren. Ob damit jedoch auch andere Nummern angerufen werden können, weiß ich nicht. Kann ja mal jemand mit einem S3 ausprobieren.

  9. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Nebucatnetzer 25.09.12 - 17:04

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > Nur der Phone speicher, tragisch genug :P


    Ja klar nerven würde es auf jeden Fall aber die meisten Daten auf dem Telefonspeicher sind ja meist eh in der Cloud gespeichert.

  10. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: dura 25.09.12 - 17:07

    Uhh, auch wenn da auf der Seite selbst ein <frame>-tag ist, wenn das wirklich klappt, dann ist das alleine schon uebel. Frame-Source sollten nur festgelegte Protokolle sein und tel: ist das echt unsinnvoll.
    Kann jemand das mal mit telefonnummern probieren?
    Wählen die Telefone auch direkt Nummern? Sogar im Frame???

  11. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Tweak90 25.09.12 - 17:08

    japs... daher find ich die lücke an sich auch net schlimm...

    tragisch genug trotzdem weil man alles neu einstellen muss,... daten verliere ich dabei aber = 0... da ist nur clouddata drauf ;)

  12. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Netspy 25.09.12 - 17:11

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > japs... daher find ich die lücke an sich auch net schlimm...

    Dafür würde man als Apple-Nutzer gesteinigt und gefedert werden.

  13. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Tweak90 25.09.12 - 17:19

    xD als android nutzer naja :D erstmal hab ich die AOKP 3 auf meinem s3 die kennt den code nicht mal bei direkter eingabe :D zum anderen sollte man einfach keine daten auf dem handy haben die wichtig sind.... nicht als einziges.. wenns geklaut wird oder verloren geht hat man sonst ja ähnliche probleme

  14. ich speicher keine kontakte bei google.

    Autor: fratze123 26.09.12 - 14:52

    die wissen auch so schon zu viel.
    allerdings sichere ich gelegentlich per myphoneexplorer.

  15. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Nebucatnetzer 26.09.12 - 15:37

    Ach für das gibts dann Cerberus.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Paul Henke GmbH & Co. KG, Löhne
  3. Höchstleistungsrechenzentrum Universität Stuttgart HLRS, Stuttgart
  4. Etkon GmbH, Gräfelfing

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29